Mehr Informationssicherheit im Alltag - Bertelsmann SE & Co. KGaA

Informationen rund um das internationale Medienunternehmen mit seinen Unternehmensbereichen RTL Group, Penguin Random House, Gruner + Jahr und Arvato; ausführliche Informationen für Journalisten im Pressezentrum der Bertelsmann SE & Co. KGaA sowie alles rund um das Thema Corporate Responsibility bei Bertelsmann.

Gütersloh, 08.06.2016

Mehr Informationssicherheit im Alltag

Mario Scherer (ZP, Corporate HR Strategy & Systems), Mark Kellermeier (Z-CIT, Corporate IT Governance), Danika Bärtling (Z-CIT, Corporate IT Governance), Martina Hecker (ZY, Bertelsmann University) (v. l.)

Themenbereich: Medien & Services
Land: Deutschland
Kategorie: Projekt

Seien es unveröffentlichte Finanzkennzahlen, Kundendaten oder ein im Fernsehen ausgestrahlter Bericht: Informationen und Daten – sogenannte digitale Assets – sind für Bertelsmann von großer Bedeutung. In jedem Fall müssen diese gegen unberechtigte Zugriffe geschützt werden. Denn im Zeitalter der Digitalisierung ergeben sich nicht nur neue Chancen, sondern auch Herausforderungen im Umgang mit digitalen Assets am Arbeitsplatz. Neben einer ausgefeilten und immer auf dem neuesten Stand gehaltenen Sicherheitstechnologie in Netzwerken und auf den Computern ist es essentiell, dass die Anwender, also die Mitarbeiter in den Unternehmen, sich der Sensibilität der digitalen Informationen, mit denen sie täglich umgehen, bewusst sind – und auch, wie sie mit diesen umgehen. Aus diesem Grund hat der Bereich Corporate Information Technology im Bertelsmann Corporate Center ein onlinebasiertes "Security Awareness Training" für Mitarbeiter erarbeitet.

"Neben dem Risiko durch die weitere Zunahme und Professionalisierung von Cyber-Attacken sind es oft die kleinen und unbewussten Fehler im Umgang mit Informationen und IT-Systemen, die zum Verlust von vertraulichen Informationen führen können", erklärt Mark Kellermeier, Director Corporate IT & IT Governance bei Bertelsmann, den Hintergrund. Im Rahmen des Bertelsmann Information Security Management Systems  (ISMS) werden regelmäßig Risiken erfasst, die im Zusammenhang mit unseren digitalen Assets stehen. "Nahezu jede Einheit im Konzern hat 'Security Awareness' als eines der Top-Sicherheitsthemen identifiziert", so Kellermeier weiter. Auf Basis dieser Rückmeldungen hat sich das bereichsübergreifend besetzte Bertelsmann Information Security Board als zuständige Konzerneinheit in Sachen Informationssicherheit für alle Unternehmensbereiche des Themas angenommen und ein entsprechendes Programm beschlossen, dessen erster Bestandteil nun das computerbasierte Training ist.

Das Training ist nur der erste Schritt

"Natürlich ist uns bewusst, dass Veränderungen im täglichen Umgang mit sensiblen Informationen nicht nur durch eine 20-minütige Schulung zustande kommen. Dieses 'Security Awareness Training' ist also auch nur der erste Schritt in die richtige Richtung", sagt Mark Kellermeier. Darum werde es weitere spezielle Trainings für einzelne Zielgruppen geben, die immer mehr in den Fokus von Cyber-Kriminellen und deren trickreichen Attacken, rücken, etwa – eher technischer Natur – für Administratoren oder – eher anwendungsbezogen – für Mitarbeiter von Accountingeinheiten, die Zahlungen anweisen können.

"Der richtige Tonfall und die Darstellungsweise sind der Schlüssel zum Erfolg, um eher trockene Inhalte wie Informationssicherheit zugänglich zu machen – das ist uns hoffentlich mit diesem Training gelungen", resümiert Kellermeier. Er weist darauf hin, dass in einer Reihe von Bertelsmann-Unternehmen bereits individuelle Schulungen durchgeführt worden seien. So habe beispielsweise RTL Niederlande mit einer "Security Awareness Woche" in Intranet-Artikeln und Vorträgen und auf Postern über das Thema informiert.